VPN在企业信息网络建设中的应用

摘要：随着经济全球化的深入，企业与企业之间需要频繁的进行商业技术的交流，VPN技术相比于以往的互联网专线来说有着极大的优势，无论是在安全性、高效性、经济性方面都要强大，本文针对VPN在企业信息网络中的应用首先介绍了VPN技术的原理，再介绍了其在企业信息网络建设中的可行性，旨在强调VPN技术的良好前景。

关键词：VPN 技术；企业网络；VPN应用

近年来经济飞速增长，特别是我国经济在GDP超日本之后一路狂飙，越来越接近经济强国美国的GDP，经济全球化不断深入，国内很多企业都互相开展合作，国际企业合作也越来越多，不断增长。随着企业和企业之间的交流越来越多，企业之间也需要进行远程的沟通，互相传输数据文件等，但是这些数据必须能够安全的传输，而且企业与企业之间也应该保证原有的私密性，每个公司还是一个互相独立的个体，在管理方面实现各自统一。因此在这样的背景下，VPN技术诞生了，VPN技术的全称是Virtual Private Network技术，即虚拟专用网络，这种技术非常适合公司企业使用，在外网状态下，可以通过企业在内部网络建立的一个VPN服务器访问企业内部网络，实现数据的传输，而且安全性极强，这种技术的诞生解决了企业之间数据等机密文件远程传输的困扰。

1 VPN技术工作原理

VPN技术原理是企业在内网建立了VPN服务器，如果公司的某个员工在外出差，其登录的外网可以通过与企业建立的VPN服务器进行连接，从而在外部网络和内部网络之间建立一条数据通道，表面上看还是使用的公用网络进行数据传输，所以称之为虚拟专用网络。VPN技术主要包含了三种子技术，分别是道技术、加密技术和认证技术，下面对这三种技术进行分别的讲解。

1.1 隧道技术

隧道技术包括对数据的封装、传输和解包这三个过程，主要是完成数据在基于互联网的硬件设施的环境下的网络传输，该传输是一种比较安全的传输方式，相当于数据通过一条隧道从一个地方传递到另外一个地方，数据在传输之前可以与数据通道的协议不一样，隧道技术可以接受不同协议的文件，通过对数据进行封装，然后进行传输，传输的通道即是“隧道”，隧道包含两层协议，首先数据包通过PPP传输进入隧道，这个阶段是最开始的阶段，这个阶段需要保证数据的完整性和安全性，而且还应该保证传输的对象网络的真实，其次隧道技术的第二层协议为VTP、IPSec等协议。

1.2 加密技术

企业与企业之间进行数据的传输大多数都是比较机密的文件，为了保护文件的安全性，必须采用加密技术。加密技术在VPN和电子商务领域使用的非常多，其过程是将重要的数据文件采用一定的技术变为一串乱码进行传输，在接收端再采用相同的技术或者不同的技术进行数据的还原，在传输过程中保护了整个数据的安全性，对于企业的数据的保护非常重要，加密技术主要采用算法和密钥两个工具，算法的作用是通过其与一串数字的结合将数据变为不可理解的乱码，密钥则是一种对数据进行编码和解码的算法，采用密钥加密技术可以保证信息传递的安全。目前在VPN的加密技术中主要是采用IPSec的ESP协议，采用的加密算法是DES算法，它的位数是56，这种算法的加密程度非常高，很难破解，也成为了常用的一种算法。

1.3 认证技术

企业和企业之间进行数据的传输的时候需要保证数据的完整性，也需要对双方的身份进行核验才能选择接收文件或者发送文件，有时候在数据进行传输的时候数据可能被病毒等破坏，为了保证数据的完整，在VPN技术中也使用了认证技术，认证技术主要采用HASH函数来对数据进行描述，将一段完整的数据进行提取摘要，方便进行认证，所以认证技术也被称作是摘要技术。这种技术可以采用两种通讯协议，第一种是AH协议，即鉴别首部协议，这种协议主要是为了保证数据的完整性，其可以识别主机，保证数据的关键内容，最后将数据传输到对应的端口，但是这种协议在加密方面就显得非常弱势，整个传输过程数据的保密工作不能保证，另外一种协议是ESP协议，即封装安全有效载荷，这种协议是主要是提供加密功能，在数据传输的过程中除了保证数据的完整还可以保证数据的安全，这两种协议相辅相成，共同工作，保证了数据传输的完整性和加密性，目前在企业进行VPN传输认证的时候大多都采用这两种协议。

2 VPN技术引入企业信息网络建设中的可行性

2.1 企业外部虚拟网络（即ExtranetVPN）

随着经济全球化的影响，企业和企业之前的交流往来越来越频繁，互相之间都有着商业或者技术上的合作和交流，因此也需要进行很频繁的数据交换和传输，为了能够满足互相交流的要求，必须能够利用现有网络建立一个安全方便的网络传输通道，在VPN技术中，建立企业外部虚拟网络，即ExtranetVPN可以很方便地提供企业与企业的交流，一个企业有着自己的内部网络，为了便于其他企业的网络的访问，也就是外部网络的访问和联络，可以采用ExtranetVPN将企业内部和外部连接起来，只需要合理设置网络部署和协议即可，为了保证安全性，可以设置外部只允许一次与内部的网络连接，这样保证了信息传输的安全。

2.2 企业内部虚拟网络（即IntranetVPN）

一个企业在发展成熟到一定程度之后一般都会向外地甚至海外发展分公司，但是随着自己公司的范围越来越广，在互相之间的网络专线连接上会非常麻烦，不仅需要花费很多时间和财力，在管理和使用方面都非常困难，而企业内部虚拟网络技术，即IntranetVPN，可以解决这一问题，通过这一技术可以将公司的各个分部联系起来，不仅节省了人力和财力，在使用方面还非常便捷高效，在安全性方面企业可以采用相应的加密认证技术，保证信息传输的安全性。

2.3 企业远程访问（即Access VPN）

VPN技术在企业与企业进行交流的过程中最为显著的一个特点就是能够进行远程访问，访问方是外网，被访问方是企业的内网，通过Access VPN在两个网络之间架起一条网络通道，使用相应的协议和加密技术，保证了文件传输的安全性，既方便又快捷。

2.4 不同企业VPN的建设模式

VPN的建设模式有多种，不同的企业在进行商业交流的时候需求一般不一样，不同的企业可以采取不同的方式建立适合自己的VPN，让其性价比更高。

2.4.1大型企业自建VPN

大型企业由于业务范围非常广泛，为了满足公司在人才和技术方面的要求，更好的发展企业，其可以建立自己的VPN系统，即在总部设立VPN，在分公司也设立VPN，建立属于自己的VPN通道，让数据在整个公司内部能够更加方便高效的联络，还能保证数据的安全性，比较大型的企业可以选择这种方式。

2.4.2中小型企业外包VPN

对于发展稍微缓慢一点的中小型企业，其可以选择外包VPN，这种方式的价格比网络专线便宜，在传输数据方面非常高效快捷，适合采用这种规模建立VPN。

3结语

VPN技术为企业与企业之间的商业技术交流提供了便捷，既能够节省资金，还可以很方便快捷的保证企业内部以及内部和外部之间的交流、文件传输，在安全性方面能得到良好的保证，VPN技术如今发展快速，期待其在未来能够成为企业的重要网络力量。

参考文献：

[1]王尊新.VPN在企业信息网络建设中的应用[J].现代情报， 2005，25（3）：193-195.

[2]张纯容，施晓秋.MPLS-VPN在企业网建设中的应用[J].温州大学学报（社会科学版），2003，16（2）：87-89.

[3]刘神.VPN技术引入企业信息網络建设中的可行之处[J].科技资讯，2015，13（36）：33-34.

作者简介：甘国辉，出生年月：1984-12-06，性别：男，民族：汉族，籍贯（精确到市）：广东省梅州市，当前职务：部门负责人，当前职称：助理工程师，学历：大学本科，研究方向：无.